Paano maiiwasan NFT scam
Yuga Labs, ang lumikha ng Bored Ape Yacht Club and Otherside, ay nakumpirma na ang Discord server ay na-hack sa katapusan ng linggo, at 200 ETH na halaga ng NFT ay ninakaw. Ito ay patuloy na nangyayari. Pero bakit?
Paano maiwasan ang mga scam sa Discord
Una, unawain natin kung paano nangyari ang hack. Ang Discord ay isang medyo karaniwang platform ng chat na may ganap na 2-factor na suporta sa pagpapatunay at lahat ng tradisyonal na mga kampana at sipol ng seguridad. Ngunit ang Discord ay isa ring kaswal na tool na ginagamit ng mga manlalaro at tagahanga ng crypto pangunahin para sa kadalian ng paggamit nito. Habang ang Slack ay nakatuon sa isang madla ng negosyo, ang Discord ay para sa mga naghahanap ng mabilis at maruming solusyon sa pakikipag-chat online.
Pinipilit ng Slack ang isang medyo kumpleto at secure na proseso ng pag-sign in, halimbawa, at inaabisuhan ang mga user kapag bumibisita ang "mga tagalabas" o mga bisita sa isang instance ng Slack. Ang Discord, sa kabilang banda, ay nagbibigay-daan para sa mabilis at madaling pag-sign-in ng sinuman. Muli, hindi ito isang problema ngunit isang tampok. Ang discord ay dapat na maging madali.
Nangangahulugan ito, gayunpaman, na ang isang nakompromisong account ay maaaring magdulot ng kalituhan sa isang sikat na silid, tulad ng magagawa nito sa isang Telegram o Signal room. Dagdag pa, ang mga mod tulad ng Yuga Labs Community at Social Manager na si Boris Vagner ay may malaking kapangyarihan sa loob ng isang kwartong pagmamay-ari nila. Kapag may sinabi ang isa sa kanilang mga account sa isang kwarto, may daan-daan o kahit libu-libong mga sabik na user na handang sumunod sa mga tagubilin.
Sa kaso ng Yuga Labs, na-access ng mga hacker ang Vagner Hindi magkasundo account at nag-post ng mga link sa phishing na nagpo-promote ng eksklusibong giveaway. Ayon sa post, ang espesyal na alok ay magagamit lamang sa mga may hawak ng Inip na Ape Yacht Club, Mutant Ape Yacht Club, at Sa kabilang panig NFTs, kaya tina-target lamang ang mga tao na mayroon na NFTs sa kanilang mga wallet.
Ang mga piniling samantalahin ang alok ay kailangang magbigay ng impormasyon sa pag-login upang makilahok sa giveaway. Maaaring ma-access ng mga hacker ang kanilang mga hawak.
Tatlong tip para manatiling secure sa Discord
Una, huwag mag-click sa anumang mga link sa Discord, lalo na ang mga link na naglalayong nag-aalok ng mga mints o giveaways. Walang libre NFTs at hindi rin totoo ang "wow OMG $500 sa Litecoin mula sa Elon Musk". Ulitin pagkatapos ko: walang giveaways. Kailanman. Marahil ay kilala mo ang nag-develop ng isang NFT at gusto ka nilang bigyan ng Goblin Ass o isang bagay. Ibigay sa kanila ang iyong wallet address at wala nang iba pa. Walang sitwasyon kung saan ang isang seryoso NFT hihilingin ng producer ang iyong impormasyon sa pag-log in.
Susunod, ang iyong Metamask o wallet ay sagrado. Dapat ay walang sitwasyon kung saan kailangan mong mag-login sa iyong Metamask wallet upang ma-access ang anumang libre NFT. Maaaring may mga sitwasyon kung saan kailangan mong gumamit ng Metamask authentication upang mag-login ngunit iyon lang. Ang karaniwang scammer ay tuso ngunit tanga. Mangangailangan sila ng hindi pangkaraniwan mula sa iyo kapag sinubukan mong samantalahin ang kanilang alok. Manatiling mapagbantay.
Lubusang lumayo sa Discord. Kung tayo ay tapat, kakaunti ang nangyayari sa mga alitan sa proyekto maliban sa mga nakakatuwang mga bomba at walang kabuluhang daldalan. Maaaring may isang sitwasyon kung saan ang NFT producer ay nag-aalok ng isang "mutation" o iba pang kalokohan ngunit ang karamihan sa mga oras ay mahaharap ka sa isang cavalcade ng "2 the m00n!" at "Gustung-gusto ko ang proyektong ito!" Yung mga pinag-uusapan NFT bihira ang mga proyekto para sa pag-ibig sa laro tulad ng sinumang nagsasalita sa isang partikular na Vegas casino ay nasa loob nito dahil ang mga steak sa restaurant ay mahusay. Palaging may lihim na motibo.
Sa madaling salita, hindi dapat pagkatiwalaan ang Discord. Napakadaling i-hack, napakadaling manloko, at masyadong maingay upang magkaroon ng halaga sa karaniwang gumagamit. Panatilihin ang iyong talino tungkol sa iyo.
At ito ay hindi lamang Discord.
Sa katunayan, hindi ito ang unang BAYC-related scam ngayong taon. Sa Abril pa lang, ang Discord channel ng BYAC ay na-hack. Sa parehong buwan, ang Instagram account ng BYAC ay nakompromiso sa halos magkaparehong hack, na humahantong sa mga hacker na ma-access ang mga wallet ng mga tao at nagnakaw ng humigit-kumulang $3 milyon na halaga ng NFTs.
Gayunpaman, malinaw na mayroong isang mas malaking isyu sa paligid NFT seguridad. Noong Marso, ang server ng Rare Bears Discord nakompromiso, at mga may hawak ng Rare Bears NFTs got scammed out ng $800,000 halaga ng NFTs. Noong Mayo, ang mga hacker ay nag-promote ng a hindi umiiral na pakikipagsosyo sa YouTube on OpenSea Discord, nagpo-post ng link ng phishing. Sa Mayo pa rin, 29 Moonbird nagkakahalaga ng $1.5 milyon ang ninakaw. Muli, ang kailangan lang ay isang masamang link.
Habang malinaw NFT ang mga may hawak ay kailangang manatiling mapagbantay sa kanilang mga crypto wallet, ang katanyagan ng mga scam sa social media ay kataka-taka rin, at ito ay nagtatanong: Sino ang dapat sisihin?
Ayon sa isa sa mga tagapagtatag ng BAYC na si Gordon Goner, ang mga hack ay kasalanan ng Discord, ganap na itinutulak ang sisihin mula sa Yuga Labs. Kasunod ng pag-atake, nag-tweet si Goner, “Hindi gumagana ang Discord Web3 komunidad. Kailangan natin ng mas magandang platform na inuuna ang seguridad.”
Bagama't hindi namin alam kung anong uri ng mga hakbang sa seguridad ang na-install ng Yuga Labs kasunod ng Abril hack, malinaw na hindi sila sapat. Maaaring tama si Goner na nagsasabi na ang metaverse ay nararapat sa isang mas secure na platform para sa mga layunin ng komunikasyon. Gayunpaman, hangga't gumagamit ang mga kumpanya ng mga sikat na platform tulad ng Discord, Instagram, at Twitter, tungkulin din nilang tiyakin ang kanilang seguridad at seguridad ng NFT may hawak.
Panatilihin ang iyong talino tungkol sa iyo, Metaverse explorer, at manatiling ligtas.
Basahin ang mga kaugnay na post:
- Idinagdag ng NoMo SoHo NFTs
- Ang Syndicate ay nakalikom ng $6 milyon na may 'impormal' na round ng pagpopondo
- Inatake ng BAYC at OtherSide Discords sa giveaway scam
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Karolina ay isang manunulat at mamamahayag na may background sa literary studies. Gustung-gusto niya ang mga kapana-panabik na solusyon sa teknolohiya at sining, at NFTs ay madalas na isang perpektong pagsasama-sama ng dalawa. Sa labas ng trabaho, isa siyang plant mom, mahilig sa vintage fashion, at gamer.
Mas marami pang artikulo
Si Karolina ay isang manunulat at mamamahayag na may background sa literary studies. Gustung-gusto niya ang mga kapana-panabik na solusyon sa teknolohiya at sining, at NFTs ay madalas na isang perpektong pagsasama-sama ng dalawa. Sa labas ng trabaho, isa siyang plant mom, mahilig sa vintage fashion, at gamer.
